來源 | https://juejin.im/post/5d0a298bf265da1b827aa06f

前言：多賬戶登陸

互聯(lián)網(wǎng)應(yīng)用當(dāng)中，我們的應(yīng)用會使用多個第三方賬號進(jìn)行登錄，比如：網(wǎng)易、微信、QQ等，我們把此稱為多賬戶統(tǒng)一登陸。

通過這篇文章， 我想闡釋多賬戶登陸的技術(shù)方案細(xì)節(jié)，以及相應(yīng)的表設(shè)計，流程設(shè)計。我這里不會有具體代碼實現(xiàn)細(xì)節(jié)，只要方案做的對，有思路，代碼咋寫都不會太爛。

1. 創(chuàng)業(yè)初期

歸結(jié)為創(chuàng)業(yè)初期是因為這個時候用戶量比較少，甚至還沒有接入上面所說的其他第三方的賬戶系統(tǒng)，只是自建的體系就可以滿足，自建體系的話，目前常用的有如下解決方案:

用戶名密碼注冊登陸

這種方式在很多初期網(wǎng)站建設(shè)會使用，先注冊，再進(jìn)行登錄，在老一點的cms中都能找到這個影子。流程圖如下：

流程說明：

1. 前端將用戶名、密碼發(fā)送到服務(wù)器，服務(wù)器進(jìn)行常規(guī)的判斷，判斷用戶名、密碼長度是否滿足，用戶名是否重復(fù)等條件，條件不通過直接返回對應(yīng)錯誤碼給到前端，這里密碼字段，為了防止傳輸過程中被截胡，建議加密再上傳，我們的傳輸密碼默認(rèn)都是會進(jìn)行一個md5加密，然后記錄到數(shù)據(jù)庫再進(jìn)行一層加密，就算是脫庫也沒事，密碼不要明文存儲。
2. 校驗通過后，就將用戶名密碼寫入數(shù)據(jù)庫，并進(jìn)行后面積分發(fā)放等操作，這里不展開。
3. 現(xiàn)在進(jìn)行登錄，前端將用戶名，密碼發(fā)送給到服務(wù)端，服務(wù)端首先會校驗登錄次數(shù)是否超過設(shè)置的閾值，如果超過只能繼續(xù)等待被關(guān)小黑屋。
4. 如果未超過繼續(xù)登錄邏輯，判斷用戶名、密碼是否正確，不正確密碼則進(jìn)行閾值的判斷，如果超過則關(guān)小黑屋，記住小黑屋必須設(shè)置過期時間，要不然就會永久關(guān)上了，這個可以用redis的過期來做。
5. 登錄成功后進(jìn)行后續(xù)的一切后置邏輯，比如加積分等操作。

手機(jī)號注冊登陸

短信業(yè)務(wù)非常成熟，使用手機(jī)號注冊方便快捷。其流程如下：

流程說明：

1. 首先輸入手機(jī)號，然后發(fā)送到服務(wù)端，服務(wù)端將手機(jī)號記錄在我們數(shù)據(jù)庫中，然后生成隨機(jī)驗證碼，并將手機(jī)號和驗證碼綁定到一個redis里面，然后記錄過期時間，這個過期時間一般是10分鐘左右，這就是我們一般手機(jī)驗證碼的有效期。
2. 手機(jī)接收到手機(jī)短信后，那么就在界面填寫驗證碼發(fā)送服務(wù)端，服務(wù)端收到驗證碼后就會在redis里面查詢到這個手機(jī)號對應(yīng)的驗證碼，失敗就返回錯誤碼。
3. 成功后就進(jìn)行登錄操作。

這里看起來沒有明確的注冊登錄操作，其實在發(fā)送手機(jī)號碼就可以認(rèn)為是一個常規(guī)的注冊，然后后面的驗證碼輸入就是一個登陸操作

問： 那我要密碼咋辦？

答： 在后續(xù)產(chǎn)品里面增加一個手機(jī)號碼密碼補(bǔ)錄的功能即可，這也是現(xiàn)在很常規(guī)的手法，但是現(xiàn)在移動互聯(lián)網(wǎng)大爆炸時代，密碼已經(jīng)顯得不是那么重要了，反正我從來記不住密碼，如果手機(jī)號碼能操作的app，絕對不用密碼來操作。

2. 數(shù)據(jù)庫設(shè)計

表結(jié)構(gòu)

說明: 這里只是單純說明需要用到的數(shù)據(jù)，沒有擴(kuò)展具體場景,這個表結(jié)構(gòu)能夠滿足上面兩個方案的設(shè)計。

3. 引入第三方賬戶方案

這里是以QQ-SDK的登錄邏輯， 我們先來一波時序圖:

實現(xiàn)思路：

1. 客戶端自己調(diào)起登錄的界面，進(jìn)行輸入用戶名、密碼，這里的是第三方的用戶名，密碼，登錄成功后，會返回access_token openid expire_in,這過程會使用到oauth2.0，不過在sdk里面進(jìn)行內(nèi)置回調(diào)獲取了，后面我們會說明我們自身實現(xiàn)的oauth2.0
2. 客戶端拿到access_token、openid、login_type（qq、wechat…）請求應(yīng)用服務(wù)器，應(yīng)用服務(wù)器拿到這些數(shù)據(jù)后就會根據(jù)對應(yīng)的login_type去對應(yīng)的用戶中心進(jìn)行access_token和openid進(jìn)行校驗。

校驗不通過則返回對應(yīng)錯誤碼

1. 校驗通過后就會判斷本地是否有這個login_type和openid是否存在，不存在則進(jìn)行獲取遠(yuǎn)程的用戶名、頭像等基礎(chǔ)信息來作為本地基礎(chǔ)數(shù)據(jù)，并且返回code值
2. 如果已經(jīng)存在，那就是進(jìn)行登錄操作，返回code值。
3. 客戶端拿到code值后進(jìn)行token值的換取，這個完全遵照oauth2.0的協(xié)議來走的，后續(xù)每次請求必須帶上token，token值在服務(wù)端的時間比較久，因為我們想要做的是那種永不下線的操作，所以每次請求我們都將token過期時間進(jìn)行累加。

4. 數(shù)據(jù)庫設(shè)計

表結(jié)構(gòu)

數(shù)據(jù)庫的整理 用戶基礎(chǔ)表（users）:

用戶驗證關(guān)聯(lián)表（user_auth_rel）

本地用戶表（user_local_auth）

第三方用戶表（user_third_auth）

說明

1. users表只是單純針對我們業(yè)務(wù)側(cè)的登錄，主要是做自身業(yè)務(wù)的oauth2.0業(yè)務(wù)，
2. user_local_auth是做自己用戶名、密碼登錄，手機(jī)號碼登錄信息記錄，
3. user_third_auth是我們第三方用戶體系的數(shù)據(jù)記錄，
4. user_auth_rel是用來關(guān)聯(lián)我們users表與user_local_auth、user_third_auth。
5. 整個設(shè)計理念就是將自建用戶與第三方在存儲上區(qū)分，這在架構(gòu)演進(jìn)上也是合乎情理的，開始用戶體系大多自建，而后才是對外接入。

5. 總結(jié)

總的來講，第三方用戶的接入技術(shù)上來講是比較簡單的，這里設(shè)計多一個user_thirds是可以支持足夠多的第三方接入，當(dāng)然一般我們也就兩三個登錄就好，太多登錄方不僅自身維護(hù)成本，界面擺盤也不好看不是。

希望大家能夠通過以上學(xué)習(xí)，能夠?qū)τ谖覀兌噘~戶登錄有一個比較好的認(rèn)知，這里設(shè)計方案不包含分表分庫、沒有服務(wù)化，就是簡單直接的設(shè)計，當(dāng)然用戶量和需要的不一樣，在這個基礎(chǔ)上還要加很多東西

往期推薦

低代碼平臺如何一步步摧毀開發(fā)團(tuán)隊的效率與創(chuàng)新！

Spring Boot 解決跨域問題的 3 種方案

把 14 億人都拉到一個微信群，在技術(shù)上能實現(xiàn)嗎？

這樣統(tǒng)計代碼執(zhí)行耗時，才足夠優(yōu)雅！

來看看Google的未來工作環(huán)境設(shè)計，有你喜歡的元素嗎？

如果你喜歡本文，歡迎關(guān)注我，訂閱更多精彩內(nèi)容

關(guān)注我回復(fù)「加群」，加入Spring技術(shù)交流群